MetaMask Memperingatkan Pengguna Apple tentang Serangan Phishing iCloud

Ditto Suranto
3 years ago

Penyedia dompet kripto milik CosenSys, MetaMask, telah mengirimkan peringatan kepada komunitas terkait serangan phising Apple iCloud.

Isu keamanan untuk pengguna iPhone, Mac, iPad itu berhubungan dengan pengaturan default perangkatnya yang menyimpan seed phrase atau “berangkas MetaMask yang terenkripsi kata sandi” di iCloud dan apakah pengguna mengaktifkan fitur backup otomatis untuk data aplikasi mereka.

Dalam sebuah thread twitter yang dipublikasikan pada 18 April, MetaMask mencatat bahwa pengguna berisiko kehilangan dana mereka jika kata sandi Apple mereka “tidak cukup kuat” dan penyerang dapat mengelabui kredensial akun mereka.

https://twitter.com/MetaMask/status/1515727239391809536?s=20&t=3qpKRz_aaFPSP66OBNvTXw

Untuk memperbaiki masalah ini, pengguna dapat menonaktifkan backup iCloud otomatis untuk MetaMask seperti yang dijelaskan: 

Peringatan dari MetaMask datang sebagai tanggapan atas laporan dari kolektor NFT yang menggunakan nama “revive_dom” di Twitter, yang menyatakan pada 15 April bahwa seluruh dompet mereka yang berisi aset digital dan NFT senilai $650.000 dihapus karena masalah keamanan spesifik ini.

Dalam sebuah thread terpisah hari ini, pendiri proyek DAPE NFT “Serpent” – yang juga membantu menarik perhatian MetaMask melalui posting berbagi cerita dengan 277.000 pengikut mereka – memberikan penjelasan tentang apa yang terjadi pada korban. 

Mereka mencatat bahwa korban menerima beberapa pesan teks yang isinya adalah permintaan untuk mengatur ulang kata sandi ID Apple pengguna bersamaan dengan panggilan yang dikira berasal dari Apple, namun pada akhirnya merupakan penelpon palsu.

Berhubung bahwa, menurut laporannya, mereka tidak mencurigai penelpon, “revive_dom” menyerahkan kode verifikasi enam digit untuk membuktikan bahwa mereka adalah pemilik akun Apple tersebut. Para penipu kemudian menutup telepon dan mengakses akun MetaMasknya melalui data yang disimpan di iCloud.

Setelah MetaMask memposting peringatan hari ini, “revive_dom” mengungkapkan rasa frustrasinya dengan perusahaan itu dan mencatat bahwa : 

“Saya tidak mengatakan bahwa mereka tidak boleh melakukannya, tetapi mereka harus memberi tahu kami. Jangan beri tahu kami untuk tidak menyimpan seed phrase kami secara digital dan kemudian melakukannya di belakang kami. Jika 90% orang tahu ini, saya berani bertaruh tidak ada dari mereka yang akan mengaktifkan aplikasi atau iCloud-nya.”
Sementara sebagian besar tanggapan masyarakat mendukung, yang lain dengan cepat menekankan pentingnya menggunakan penyimpanan dingin (cold storage) dan melakukan langkah-langkah preventif ketika menyimpan aset mereka di hot wallet mereka.

Sumber: Cointelegraph

Facebook
X
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *